Locky là loại mã độc gì? Phân tích mã độc này là loại mã độc gì ? Là câu hỏi có rất nhiều người thắc mắc. Sau đây bài viết này sonlavn.com sẽ giúp bạn tháo gỡ những thắc mắc của mọi người về loại mã độc Locky này.
Đang xem: Locky là loại mã độc gì?
Đã nhiều lần bạn nghe nói đến máy tính bị nhiễm virut. Một trong số đó là do Locky. Locky là loại mã độc gì? làm sao nó lại nguy hiểm và có thể đe dọa đến thiết bị của bạn. Hãy cùng sonlavn.com tìm hiểu nhé.
Báo chí có đăng rất nhiều những thông tin về loại mã độc khi phát tán ra không gian mạng. Người xấu số nào không may click vào file chứa mã độc thì sẽ bị loại mã độc này chiếm quyền quản trị thiết bị của bạn như máy tính.
Locky là loại mã độc tống tiền được hacker sử dụng để mã hóa các tập tin dữ liệu của nạn nhân. Điều đặc biệt là từ khi được phát hiện đến nay mã độc locky đã có biến thể nguy hiểm hơn có thể vượt qua được tường lửa windown, phần mềm diệt virut.
Theo báo cáo mới nhất của các công ty phát triển phần mềm diệt virus. Mã độc tống tiền locky đã lây lan tới hơn 114 quốc gia, vùng lãnh thổ trên toàn thế giới. Vào năm 2016 Việt nam ghi nhận 107 thiết bị bị nhiễm mã độc locky.
Xem thêm: Công Dung Ngôn Hạnh Thời Hiện Đại? Công Dung Ngôn Hạnh
Kết nối với máy chủ điều khiển (C&C)
Trong đoạn mã của Locky chứa từ 1 đến 3 địa chỉ IP của máy chủ C&C. Đoạn mã dùng thuật toán tạo ra địa chỉ C&C mới (DGA, thuật toán tạo tên miền) dựa trên ngày tháng năm hiện tại. Với thuật toán này, 6 địa chỉ C&C được tạo ra mỗi ngày. Đoạn mã giả cho thấy thuật toán DGA được đánh dấu trong hình dưới đây:
Kết nối đến một C&C được thực hiện thông qua giao thức HTTP. Mã độc Locky gửi một yêu cầu POST request đến địa chỉ với định dạng http:///main.php; dữ liệu truyền tải sẽ được mã hóa với một thuật toán đối xứng đơn giản.
Các dạng thông số được gửi đi bao gồm:
Thông báo về lây nhiễm thành công và yêu cầu khóa id= &act=getkey&affid=
&lang= &corp= &serv= &os= &sp= &x64=Gửi danh sách các đường dẫn bị mã hóa id= &act=report&data= Với mỗi ổ đĩa đã được xử lý, Locky sẽ gửi dến máy chủ điều khiển một danh sách tất cả đường dẫn của tất cả các tệp tin.Gửi thống kê mỗi ổ đĩa cứng được xử lý id= &act=stats&path= &encrypted= &failed= &length=Tin tặc thu thập số liệu thống kê rất chi tiết về mỗi thiết bị lẫy nhiễm. Các họ mã độc tống tiền khác thường không làm việc này.
Locky là lọai mã độc phổ biến thời gian gần đây. Hiện tại vẫn chưa có cách nào để ngăn chặn triệt để Trojan locky này. Theo khuyến cáo của những chuyên gia bảo mật đầu ngành, bạn nên thực hiện các biện pháp sau để bảo vệ bản thân khỏi mã độc tống tiền locky.
Xem thêm: Cách Bỏ Bùa Đàn Ông – Cách Để Ếm Bùa Yêu: 12 Bước (Kèm Ảnh)
Không mở các tệp tin đính kèm trong email được gửi từ nguồn không rõ ràng.Sao lưu dữ liệu định kì và lưu trữ bản sao sao lưu trên một thiết bị lưu trữ tách khác rời hoặc lưu trữ trên cloud.Thường xuyên cập nhật phần mềm diệt virus, hệ điều hành và các phần mềm cài đặt trên máy tính.Tạo một thư mục mạng riêng biệt với mỗi người dùng khi quản lý truy cập đến thư mục mạng được chia sẻ..
Lời kết
Trên đây sonlavn.com đã cho bạn biết Locky là loại mã độc gì? nguyên nhân máy tính của bạn bị nhiễm mã độc locky và cách khắc phục nó ra sao. Để yên tâm hơn thì bạn không nên tò mò mở những file mà bạn chưa biết chắc chắn là nó an toàn nhé. Chúc bạn thành công
Tìm kiếm liên quan
wannacry là tên một loại mã độc nào dưới đây?mã độc nào được thiết kế để lây lan qua các thiết bị iotmã độc coinhive là